Creare una relazione di backup per un nuovo bucket (target cloud)
Quando crei nuovi bucket S3, puoi eseguirne immediatamente il backup in un bucket di destinazione SnapMirror S3 su un provider di archivi di oggetti, che può essere un sistema StorageGRID o un'implementazione Amazon S3.
-
Si dispone di credenziali account e informazioni di configurazione valide per il provider dell'archivio di oggetti.
-
Le interfacce di rete tra cluster e un IPSpace sono state configurate sul sistema di origine.
-
• La configurazione DNS per la VM dello storage di origine deve essere in grado di risolvere il FQDN della destinazione.
-
Modificare la VM di storage per aggiungere utenti e utenti ai gruppi:
-
Fare clic su Storage > Storage VM, fare clic sulla VM di archiviazione, fare clic su Impostazioni, quindi su
S3.
Vedere "Aggiungere utenti e gruppi S3" per ulteriori informazioni.
-
-
Aggiungere un Cloud Object Store sul sistema di origine:
-
Fare clic su protezione > Panoramica, quindi selezionare Cloud Object Stores.
-
Fare clic su Aggiungi, quindi selezionare Amazon S3 o StorageGRID.
-
Immettere i seguenti valori:
-
Nome archivio oggetti cloud
-
Stile URL (path o virtual-hosted)
-
Storage VM (abilitato per S3)
-
Nome server archivio oggetti (FQDN)
-
Certificato dell'archivio di oggetti
-
Tasto di accesso
-
Chiave segreta
-
Nome del container (bucket)
-
-
-
Creare un criterio di SnapMirror S3 se non si dispone di un criterio esistente e non si desidera utilizzare il criterio predefinito:
-
Fare clic su protezione > Panoramica, quindi fare clic su Impostazioni criteri locali.
-
Fare clic su
accanto a Criteri di protezione, quindi fare clic su Aggiungi.
-
Immettere il nome e la descrizione della policy.
-
Selezionare l'ambito del criterio, il cluster o SVM
-
Selezionare continuo per le relazioni SnapMirror S3.
-
Inserire i valori Throttle e Recovery Point Objective.
-
-
-
Crea un bucket con la protezione SnapMirror:
-
Fare clic su Storage > Bucket, quindi su Add (Aggiungi).
-
Immettere un nome, selezionare la VM di storage, immettere una dimensione, quindi fare clic su altre opzioni.
-
In Permissions, fare clic su Add (Aggiungi). La verifica delle autorizzazioni è facoltativa ma consigliata.
-
Principal e Effect: Selezionare i valori corrispondenti alle impostazioni del gruppo utenti o accettare le impostazioni predefinite.
-
Azioni: Accertarsi che siano visualizzati i seguenti valori:
GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts
-
Risorse: Utilizzare i valori predefiniti
_(bucketname, bucketname/*)
o altri valori necessari.Vedere "Gestire l'accesso degli utenti ai bucket" per ulteriori informazioni su questi campi.
-
-
In protezione, selezionare attiva SnapMirror (ONTAP o Cloud), selezionare archiviazione cloud, quindi selezionare Archivio oggetti cloud.
-
Facendo clic su Save (Salva), viene creato un nuovo bucket nella VM dello storage di origine e viene eseguito il backup nell'archivio di oggetti cloud.
-
Se si tratta del primo rapporto di SnapMirror S3 per questa SVM, verificare la presenza delle chiavi dell'utente root per le SVM di origine e di destinazione e rigenerarle in caso contrario:
vserver object-store-server user show
+ confermare la presenza di una chiave di accesso per l'utente root. In caso contrario, immettere:
vserver object-store-server user regenerate-keys -vserver svm_name -user root
+ non rigenerare la chiave se già esistente. -
Creare un bucket nella SVM di origine:
vserver object-store-server bucket create -vserver svm_name -bucket bucket_name [-size integer[KB|MB|GB|TB|PB]] [-comment text] [additional_options]
-
Aggiungere regole di accesso alla policy bucket predefinita:
vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]
EsempioclusterA::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*
-
Creare un criterio di SnapMirror S3 se non si dispone di un criterio esistente e non si desidera utilizzare il criterio predefinito:
snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]
Parametri: *
type continuous
– L'unico tipo di policy per le relazioni SnapMirror S3 (obbligatorio). *-rpo
– specifica il tempo per l'obiettivo del punto di ripristino, in secondi (facoltativo). *-throttle
– specifica il limite superiore di throughput/larghezza di banda, in kilobyte/secondi (opzionale).EsempioclusterA::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy
-
Se la destinazione è un sistema StorageGRID, installare il certificato del server CA StorageGRID sulla SVM amministrativa del cluster di origine:
security certificate install -type server-ca -vserver src_admin_svm -cert-name storage_grid_server_certificate
Ulteriori informazioni su
security certificate install
nella "Riferimento al comando ONTAP". -
Definire l'archivio oggetti di destinazione SnapMirror S3:
snapmirror object-store config create -vserver svm_name -object-store-name target_store_name -usage data -provider-type {AWS_S3|SGWS} -server target_FQDN -container-name remote_bucket_name -is-ssl-enabled true -port port_number -access-key target_access_key -secret-password target_secret_key
Parametri: *
-object-store-name
– Il nome della destinazione dell'archivio oggetti nel sistema ONTAP locale. *-usage
– utilizzaredata
per questo flusso di lavoro. Sono supportati i target *-provider-type
–AWS_S3
eSGWS
(StorageGRID). *-server
– L'indirizzo FQDN o IP del server di destinazione. *-is-ssl-enabled
– L'attivazione di SSL è facoltativa ma consigliata. + ulteriori informazioni susnapmirror object-store config create
nella "Riferimento al comando ONTAP".Esempiosrc_cluster::> snapmirror object-store config create -vserver vs0 -object-store-name sgws-store -usage data -provider-type SGWS -server sgws.example.com -container-name target-test-bucket -is-ssl-enabled true -port 443 -access-key abc123 -secret-password xyz890
-
Creare una relazione SnapMirror S3:
snapmirror create -source-path svm_name:/bucket/bucket_name -destination-path object_store_name:/objstore -policy policy_name
Parametri:
*-destination-path
- il nome dell'archivio oggetti creato nel passo precedente e il valore fissoobjstore
.
È possibile utilizzare un criterio creato o accettare quello predefinito.Esempiosrc_cluster::> snapmirror create -source-path vs0:/bucket/test-bucket -destination-path sgws-store:/objstore -policy test-policy
-
Verificare che il mirroring sia attivo:
snapmirror show -policy-type continuous -fields status